從互聯網平台的視角出發,數據確權從兩個面向展開:一是數據控制者與其他互聯網經營者的權利義務界分,二是數據控制者與個體消費者的權利義務界分。
作者:許多奇(復旦大學法學院教授、數字經濟法治研究中心主任);王沛然(復旦大學法學院博士研究生、數字經濟法治研究中心研究助理);原標題:《許多奇:平台經濟反壟斷繞不開數據確權》
平台經濟反壟斷的縱深推進對數據權利的明晰和確認提出了更高的要求。
25年前,美國麻省理工學院教授尼葛洛龐帝在《數字化生存》(Being Digital)一書中熱情洋溢地寫道:“數字技術可以成為一種自然力量,將人們吸引到更大的世界和諧之中……我們必將在前所未有的地方找到新的希望和尊嚴。”如今,作者卻在再版序言中沮喪地回應道:“真實的情況是民族主義甚囂塵上,管制在升級,貧富鴻溝在加劇……無所不在的數字化並沒有帶來世界大同。”
數字經濟的浪潮造就了一批互聯網巨頭,為人們的生活帶來極大便利。但硬幣的另一面,被算法和資本圍困的個體卻展示著一幅被扭曲的數字社會圖景。大型互聯網平台控制著大規模的數據,在監管滯後的叢林競爭時期,產生了資本無序擴張和平台壟斷等問題。平台經濟反壟斷的序幕已經拉開,而數據確權則是數字經濟背景下,與平台經濟反壟斷執法緊密相關的議題。
當前,全球主要經濟體都已將公平和自由競爭作為數字經濟領域的核心議題。在“數據即石油”的大數據時代,平台經濟反壟斷的縱深推進對數據權利的明晰和確認提出了更高的要求。本文大致勾勒了這一視域下的數據確權圖譜。
數據確權是法學界火熱討論的複雜議題,民法、知識產權法、經濟法、行政法等不同部門的學者各有各的觀點主張和論證路徑,百家爭鳴、莫衷一是。但無論如何,研究正在推進,規制仍在前行,我們有理由相信:尼葛洛龐帝所言數字化社會的“世界大同”與“新的希望和尊嚴”,一定是在高度法治的文明中得以實現——法律人不應缺席這一進程。
數據資產驅動下“強者愈強”
2012年,經濟學人智庫(EIU)發布報告稱,數據是繼土地、勞動和資本之後的第四項生產要素。 2019年10月,中共十九屆四中全會首次將數據作為一種新型生產要素或有價值的資產,正式納入市場化體係並進行重新整合配置,為釋放數據要素、促進現代信息技術的市場化應用、加快數據資產化和資本化、賦能經濟高質量增長以及構建有效數據要素市場提供了國家政策基礎。而互聯網領域的市場實踐證實了這一洞見。無論是商品交易、需求協調,還是廣告支持、內容生產,互聯網經營者的商業模式都離不開數據和算法的驅動。數據讓經營者得以在各種業務場景中改進決策過程,也使其有能力全面刻畫消費者的個人偏好,實現多維度、低成本匹配。對互聯網企業而言,數據是資源、資產,乃至資本。
基於數據運行的平台經濟具有網絡效應、反饋效應、鎖定效應等特徵,容易形成“贏者通吃”的局面。平台經濟顛覆了傳統的商業模式,多方主體被納入其中。在雙邊或多邊市場中,隨著用戶的增多,平台的服務價值也不斷增大,從而吸引更多用戶加入該平台。網絡效應持續為平台積累用戶黏性,而更多的用戶活動也意味著更豐富的用戶數據。大量的數據餵養了平台的學習型算法,幫助互聯網經營者提升分析和預測能力,改進產品和服務質量,進一步促進了平台的競爭力。這樣的反饋循環可以為率先取得優勢地位的平台企業構建競爭壁壘。
並且,互聯網經營者往往會在為用戶提供服務的同時設置各種障礙,阻止用戶轉移到其他平台,用戶即便有所不滿,也常常因為附加條件、時間成本或數據遷移等因素而被鎖定在既有平台上。越是有能力採集和分析用戶數據的大型互聯網企業,就越有能力鞏固其市場地位。此外,積累了龐大用戶群體和雄厚資金實力的互聯網巨頭傾向於對開展相關業務的創新型企業進行“扼殺式併購”,既消滅了潛在競爭對手,又拓展了平台的生態鍊和數據來源,造成“強者更強”的效果。
數據在平台壟斷中的地位得到了立法者和監管層的關注。 《〈反壟斷法〉修訂草案(公開徵求意見稿)》將互聯網經營者“掌握和處理相關數據的能力”列入認定市場支配地位的分析框架。 《國務院反壟斷委員會關於平台經濟領域的反壟斷指南》在壟斷協議、濫用市場支配地位和經營者集中的執法考量中都納入了數據的因素。但是,數據的權屬是一個尚未釐清的問題,法學界眾說紛紜,這種模糊可能導致執法者在反壟斷執法中針對數據採取措施時會進退失據。可見,與數據相關的反壟斷問題都繞不開數據確權。
數據確權的三個維度
數據包含哪些權益?釐清數據上的法律利益是分析確定數據權利的前提條件。拋開工業數據等不涉及自然人的數據不談,互聯網平台收集和處理的個人數據至少需要從三個維度展開權利屬性的分析:人格權益保護維度、財產權益保護維度、安全權益保護維度。數據確權的難題很大程度上就在於這三者的交叉混雜,因而分清三個維度的領域和定位至關重要。
一是人格權益保護維度。我國《民法典》第四編人格權編第1034條至1039條構建了個人信息的人格法益保護體系。用戶數據如果承載著已識別或者可識別的自然人信息,則可能落入作為人格權客體的個人信息範疇。人格權以維護和實現人格尊嚴與人格自由為目的,旨在維護人的主體性存在。
人必須成為目的而不是手段,但數據壟斷、全景監控、算法黑箱、算法歧視卻可能為人格的商品化鋪設道路。因此,數據確權首先須處理好個人信息所承載的人格權益。
在歐洲,個人數據保護被納入基本權利進行討論,成為建立在基本人權之上的政治要求。德國法律上的“信息自決權”就是依據德國《基本法》有關人格尊嚴和人格自由而產生的“一般人格權”之具體化,位於基本權利的序列。
我國也有學者呼籲建構“數字人權”作為第四代人權,推進數據信息自主權的製度化。在這個維度上,自然人有權基於自己的獨立意志自主決定自身數據能否被互聯網平台收集、儲存和利用,拒絕互聯網平台基於機器自動化決策作出的決定。正在徵求意見的《個人信息保護法(草案)》相關條文亦體現了保護人格權益的精神。
二是財產權益保護維度。數據創造的巨大經濟價值無疑為數據的財產屬性做了鮮明註腳,數據作為財產權益得到保護自然順理成章。問題在於,來源於個人用戶的數據究竟應如何配置財產權利?
一種觀點認為,用戶是個人數據的邏輯起點,既然互聯網平台採集這些最有價值的數據來源於自然人用戶,那麼就應該賦予這些原發者最初始的數據所有權,而平台可享有派生的數據用益權。國外研究馬克思主義政治經濟學的學者提出,用戶生髮數據的行為——瀏覽網頁、聊天、回複評論、觀看視頻等,都可被視為互聯網上的“免費勞動”,這是與傳統物質勞動不同的“數字勞動”形式。這為構建個人數據的財產權進一步提供了理論支撐。歐盟《一般數據保護條例》(GDPR)賦予自然人無障礙地獲取與轉移個人數據的權利,這種對個人數據積極利用權能的保護就在一定程度上肯定了個人對其數據的財產性權益。
然而,對立的觀點則指出,數據來源者不一定等同於數據生產者,個人行為或運行過程轉化為數據,並不一定是主體本身實現的,而是設備擁有者架設系統環境,通過技術手段形成的——這種架設基礎設施、形成描述來源對象的數據的過程,才能被稱作“生產”。數據的採集完成了數據與數據主體的分離,這才得以形成數據的價值,這些數據生產者才應被確認為數據財產權利配置的初始發動者。
上述爭論是從勞動價值論層面展開的,如果從效用價值論角度分析,數據的價值還會由於場景和利用方式的不同而具有高度的波動性特徵——數據用得好用得巧,可以產生巨大的增溢價值,而這種創新開發利用數據的商業活動應在多大程度上賦予作為數據來源者的個人以財產權益,又是一個難以定量的問題。 《民法典》第127條“法律對數據、網絡虛擬財產的保護有規定的,依照其規定”的留白處理也體現了立法者的兩難境地。
三是安全權益保護維度。和財產性權益的混沌不同,數據的安全性權益一直較為明晰。數據安全在個人層面直接對應人身安全,在特定領域和特定量級的層面還直接關係國家利益和社會公共利益,是總體國家安全觀的一部分。我國《刑法》《網絡安全法》《數據安全法》都對數據的安全維度進行了確認,控制數據的互聯網平台首先要受到來自安全維度的底線式規制。最新通過的《數據安全法》對相關市場主體施加了建立健全數據安全管理制度、加強風險監測和及時處置數據安全事件等義務和責任,再度從安全權益保護維度對個人數據權利進行了確認。
從上述討論中可以看出,對於互聯網平台而言,人格維度和安全維度的數據權利是“絕對排除式”的,而財產維度的數據權利則是“相對分割式”的。換言之,數據的人格性權益和安全性權益對於平台而言是負擔、義務和責任而非權利,而財產性權益則是平台可以和數據來源者共同分配的部分。因此,平台經濟的反壟斷執法首先應當處理好數據安全問題和人格權益保障問題,在此前提下再從數據財產利用的角度對平台經濟企業進行執法規制。
數據確權的兩個面向
法律權利的基本原理是任何權利都意味著其他主體的相應義務,權利總是嵌入在主體間的關係之中。要對數據權利進行劃分和確認,一個必要步驟就是界定相關主體之間圍繞數據展開的權利義務關係,同時著重識別應當由法律規定的權利義務,剩餘的部分可留由當事人約定。
從互聯網平台的視角出發,數據確權從兩個面向展開:一是數據控制者與其他互聯網經營者的權利義務界分,二是數據控制者與個體消費者的權利義務界分。 2021年4月29日,央行等金融管理部門聯合對部分從事金融業務的網絡平台企業進行監管約談,針對當前網絡平台企業從事金融業務中普遍存在的突出問題提出了整改要求,其中包括“打破信息壟斷”和“強化金融消費者保護機制,規範個人信息採集使用”,就分別對應這兩個面向。
大型互聯網平台對海量數據的財產權尚未明晰,其客觀佔有和控制狀態卻是現實存在的——不過,這種狀態也並非絕對意義,因為數據還可能基於競爭法的要求而被強制對其他互聯網經營者開放。
談到數據的開放共享,就不得不提近幾年發源於歐洲的開放銀行實踐——根據歐盟《第二代支付服務法令》(PSD2),銀行必須基於客戶授權通過應用程序編程接口(API)向第三方服務供應商開放數據,以便客戶獲取更好的服務。開放銀行的理念與反壟斷法中的必要設施原則有相似之處。必要設施原則旨在防止擁有特定設施的支配性企業拒絕其他競爭者使用該設施,避免因此導致的限制和排除競爭後果。這一原則要求必要設施的擁有者以公平、合理且不歧視的交易條件,開放其設施供競爭者使用。
數字經濟時代,數據這一核心競爭資源就可能構成市場競爭中關鍵的必要設施,尤其是當支配性企業所控制的數據不可複制、難以獲取並且對下游市場競爭而言不可或缺的時候。 2021年1月,德國通過了《反限制競爭法》第10修正案,明確將拒絕提供數據列為拒絕提供必要設施的行為之一,以此防止平台經濟企業利用數據壟斷將其市場力量傳遞至其他市場。此外,歐盟《數字服務法案》《數字市場法案》對符合標準的大型互聯網平台“守門人”(Gatekeeper)施加的數據互操作義務,也屬於必要設施原則下對互聯網平台數據財產施加的法律負擔。因此,中小型互聯網經營者理論上也有可能對大型互聯網平台控制的數據主張一定的權利。
當然,用戶數據畢竟來源於個人,互聯網平檯面向個體消費者的權利義務邊界亦值得關注。各司法轄區現行的主流制度包括知情同意、信息最小化和目的限制等原則。這些規則更多是出於對自然人的人格權益保護,要求互聯網平台以充分告知並取得同意為收集處理個人數據的前提條件,並且收集的數據應盡可能少並運用於限定的範圍內。不過,這些規則與實踐或多或少存在脫節。知情同意原則陷入了形式主義的窠臼,用戶實際上根本不可能真正做到知情和同意。最小化原則和目的限制原則束縛數據利用,無法滿足數據價值的再挖掘和數據流通的經濟效益目標。可以說,互聯網平台與用戶之間的協議界權是難以實現的,因為不完備合同將導致數據利用障礙或個人權益受侵害,而極力窮盡各種情形的、臻於完備的合同,又會超出個體消費者的信息接收能力而面臨條款無效的風險。
對此,我們贊成引入信義法(fiduciary law)的框架解決上述問題,承認和直面合同控制的局限性,基於用戶信任而審慎賦予數據控制者一定程度的自由裁量權,同時要求數據控制者履行保障用戶利益最大化、避免利益衝突的忠實義務(duty of loyalty)和謹慎行事、盡職盡責的勤勉義務(duty of care),並要求其及時對用戶進行必要的信息披露。這樣,個人數據的採集與處理就更多強調實質而非形式層面的合理和規範程度,個體消費者的數據權利得以在兼顧保護和利用之中更加靈活地確定。
值得一提的是,現實中還存在一種特殊情況,即互聯網平台的用戶本身是經營者而非個體消費者,例如電商平台上的非自營第三方賣家,這種情形下亦需要合理界定用戶的數據權利。此時同樣可以引入信義法,要求互聯網平台不得濫用自身控制的用戶數據以謀取與用戶相衝突的利益。在歐盟的亞馬遜案中,第三方賣家的實時交易數據被反饋到亞馬遜零售業務算法,亞馬遜據以決策推出何種新產品、如何定價,以及如何管理存貨、選定最優供貨商,以此提升自身的競爭優勢。這種既當平台又當賣家的雙重角色顯然存在利益衝突的風險,進而損害市場公平競爭。由此觀之,確立數據控制者面向用戶的信義義務,以此明晰和保障數據主體的相應權利,應是一條可行的路徑。
展開全文打開碳鏈價值APP 查看更多精彩資訊